Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2008年に政府や独法で発生した個人情報漏洩事故は2929件 - 独法は公表に消極的

総務省は、2008年度における個人情報保護法の施行状況について取りまとめ、公表した。国の行政機関や独立行政法人で発生した個人情報関連の事故は2929件だった、1000人以上の大規模な事故も27件発生している。

同レポートは、国の行政機関40機関および独立行政法人203法人を対象に、2008年4月1日から2009年3月31日までの個人情報保護法の施行状況について調査を実施し、その結果をまとめたもの。

発表によれば、2008年度に行政機関で発生した個人情報の漏洩や滅失、き損は473件で、前年度の531件から減少した。一方、独立行政法人における発生件数は2456件と、前年度の676件から4倍近い増加となった。

発生件数を機関別に見ると、行政機関で最も多かったのは社会保険庁の164件。次いで法務省の92件、厚生労働省の90件だった。一方独立行政法人では、郵便貯金・簡易生命保険管理機構が2078件で全体の84.6%を占めた。次いで日本政策金融金庫が128件、住宅金融支援機構が126件と僅差で続いた。

漏洩事故を内容別に見ると、行政機関では「誤送付・誤送信」が240件で全体の半数以上を占めた。一方独立行政法人では「紛失」が2064件と、全体の84%にのぼっている。

事故の規模は、漏洩した件数が1人から5人と軽微なケースが多く、行政機関では77.8%、独立行政法人では95.0%だった。1000人以上の大規模な事故についても、行政機関では13件、独立行政法人では14件発生している。

事故後の対応では、全案件で再発防止策が講じられたとしている。対策で最も多いのは「本人等への情報提供」で、行政機関では85.2%、独立行政法人では95.5%で実施された。

一方、「事案の公表」や「情報の回収」については、行政機関ではいずれも6割以上の事案で実施されたが、独立行政法人では公表が4%、回収が10.1%と消極的な姿勢が明らかになった。

また関係者の処分については、実施した行政機関が24.3%だったのに対し、独立行政法人では1.7%と差が現れている。再発防止策の内容を見ると、行政機関では「職員の指導監督」が79.1%でトップ。独立行政法人では「委託先の指導監督」が90.5%だった。

(Security NEXT - 2009/08/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

脆弱な「phpMyAdmin」の探索行為を多数観測 - IIJ
「JVN iPedia」登録件数、前四半期比1.3倍 - 制御システムは161件
2割強の企業が過去1年間にPCやスマホ紛失を経験
パブクラのセキュリティ脅威、6割超が「設定ミス」挙げる
上場企業の優先対応すべきリスク、「サイバー攻撃」は14.9%
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
国内サイバー保険市場、今後5年で3.5倍予測
「Windows 7」「WS 2008」脆弱性の約3割が「危険」レベル - 「Office 2010」は8割超
情報漏洩の補償、「いらない」「5万円以上」と両極端
JALのBEC被害、ビジネスパーソン認知度は25.4% - 「漫画村」は33.5%